Opções de chave KMS para criptografia de dados no Amazon EventBridge

Chave pertencente à AWS

Por padrão, o EventBridge criptografa dados usando Advanced Encryption Standard de 256 bits (AES-256) sob uma Chave pertencente à AWS, o que ajuda a proteger os dados contra acesso não autorizado.

Você não pode visualizar, gerenciar ou usar Chaves pertencentes à AWS, nem auditar seu uso. No entanto, não é necessário realizar nenhuma ação nem alterar qualquer programa para proteger as chaves que criptografam seus dados.

Em geral, a menos que seja necessário auditar ou controlar a chave de criptografia que protege os recursos, uma Chave pertencente à AWS é uma boa escolha. As Chaves pertencentes à AWS são totalmente gratuitas (sem tarifas mensais ou de uso) e não são consideradas na contagem das cotas do AWS KMS da sua conta. Você não precisa criar ou manter a chave ou sua política de chave.

Para obter mais informações, consulte AWS owned keys no Guia do Desenvolvedor do AWS Key Management Service.

Chave gerenciada pelo cliente

O EventBridge dá suporte ao uso de uma chave gerenciada pelo cliente simétrica que você cria, possui e gerencia. Como tem controle total desse tipo de chave KMS, você pode realizar tarefas como:

Para obter mais informações, consulte Chaves mestras do cliente (CMKs) no AWS Key Management Service Guia do desenvolvedor.

O EventBridge dá suporte a chaves multirregionais e acesso entre contas de chaves.

As chaves gerenciadas pelo cliente incorrem em uma taxa mensal. Para obter detalhes, consulte Preços do AWS Key Management Service e Cotas no Guia do desenvolvedor do AWS Key Management Service.